Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

Antivirenschutz für eine Webseite

Mitglied: CyGnuS

CyGnuS (Level 1) - Jetzt verbinden

22.07.2008, aktualisiert 25.07.2008, 3635 Aufrufe, 4 Kommentare

Hallo,

ich bin zwar ein aktiver Leser dieses Forums, habe aber bisher keinen Thread eröffnen müssen, nun ist es aber so weit da ich alleine nicht mehr weiter komme.

Zu meinem Problem, ich möchte eine Webseite erstellen bei der man auch die Möglichkeit hat Daten hochzuladen(diese Webseite soll sowohl von der Firma intern als auch von extern genutzt werden können), dabei sollen die Daten beim hochladen bzw. davor auf Malware überprüft werden.
Die Daten werden dann über eine Webseite hochgeladen und per FTP auf dem System gespeichert.
Eine Lösung die ich gefunden habe ist ClamAV allerdings bin ich mir nicht sicher wie es hier mit mit der Aktualisierung der Virenpattern aussieht.
Zudem wäre mir eine System lieber das man kennt und wo man auch einen vernünftigen Support hat.
Wir haben bereits versucht das ganze über die TrendMicro InterScan Web Security Suite zu lösen, allerdings funktioniert das ganze System anscheinend nur über einen Proxy, zudem lässt sich das FTP-Scanning nicht aktivieren solange wie der FTP-Dienst gestartet ist.

noch ein paar Eckdaten:
OS: Windows 2003 Server
Anwendung: Xampp mit FTP-Server, SQL-Datenbank und Apache Webserver über den auch die Webseite läuft

Vielleicht könnt ihr mir helfen eine entsprechende Lösung zufinden.

Danke.

MfG
CyGnuS
Mitglied: SnowStar
22.07.2008 um 10:26 Uhr
Du kannst den ClamAV aus dem PHP heraus über die Kommandozeile aufrufen und die Datei checken.
Sprich vor dem kopieren von Temporär nach Zielverzeichnis checken, das der Richtige Returncode kommt.
Wenn okay, dann kopieren, wenn nicht, dann löschen

Zusammen mit Freshclam und einem guten Taskeintrag (stündlich vielleicht?) ist das Teil auch immer aktuell.
Sei aber gleich dazu gesagt, dass der einen riesigen Speicherhunger hat.

Für mich war diese Anleitung ausreichend:
http://www.asspsmtp.org/wiki/ClamAV_Win32

In der entsprechenden PHP Datei erfolgt dann nur der Aufruf der clamdscan.exe (wichtig: die mit dem D, NICHT die clamscan.exe).

Returncodes gibt es bei der clamdscan.exe wohl nur 3:
0 = Keine Viren gefunden
1 = Viren gefunden
2 = Fehler aufgetreten

Hoffe, das hilft dir

Für die Faulen unter uns gibt es hier gerade noch einen Tipp vom Tischnachbarn:
http://nixbit.com/cat/programming/libraries/php-clamav-lib/
Bitte warten ..
Mitglied: CyGnuS
22.07.2008 um 14:03 Uhr
ok danke dir für deine Antwort, wenn es keine andere Lösung gibt werde ich es wohl so machen müssen.

Aber mal eine Frage, wo holt sich ClamAV denn die Updates her, sind die immer aktuell ??
Andere Lösungen würden mich auch mal interessieren, da ClamAV ja ein Opensource Produkt ist und wenn es mal nicht weiterentwickelt werden sollte bzw. die Updates für Viren ausbleiben, dann habe ich natürlich ein Problem.

Danke auch für die hilfreichen Links zur integration von ClamAV
Bitte warten ..
Mitglied: SnowStar
22.07.2008 um 14:12 Uhr
Die Updates, die Freshclam für ClamAV holt sind immer aktuell.
Das Risiko, dass ClamAV nicht mehr aktualisiert wird würde ich in etwa so hoch schätzen, wie bei einem kommerziellen Hersteller auch.
Das Script auf andere, kostenpflichtige Lösungen umzustellen dürfte im Falle eine Falles das kleinste Problem sein.
Die Lösung an sich ist mir nur bekannt, weil sie auf diversen mir bekannten Seiten schon seit Jahren zum Einsatz kommt.
ClamAV läuft bei mir auch seit 2005 ohne Schwierigkeiten (zusammen mit Amavis als Mailscanner).
Überlege übrigens gerade, das auch für meine Scripte zu übernehmen

Falls andere Lösungen bekannt werden, mich würde das auch interessieren!
Bitte warten ..
Mitglied: DirtDiver
25.07.2008 um 11:08 Uhr
http://www.f-secure.com/products/fsigk.html

Wäre u.U. auch eine Lösung. Und der Support seitens F-Secure ist in der Regel auch schnell und professionell.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Antivirenschutz für virtualisierte Umgebungen - Erfahrungen?
gelöst Frage von GrinskeksViren und Trojaner4 Kommentare

Hallo zusammen, für einen gemeinnützigen Zweck befasse ich mich gerade mit der Konzeption eines kleinen Netzwerks. Hier kommt ein ...

Batch & Shell
Nach Webseite prüfen
gelöst Frage von CerauxBatch & Shell3 Kommentare

Wie kann man mit Batch prüfen ob eine Datei auf einer Homepage ist? Mein Beispiel (funktioniert leider nicht): echo ...

Webentwicklung
Webseiten hosten
Frage von Leon1234Webentwicklung4 Kommentare

Hi, ich würde gerne ein paar Webseiten hosten. Am liebsten so, dass ich Sie mit Wordpress erweitern kann. Ist ...

Webbrowser
Weiterleitung Webseite
Frage von Lory13Webbrowser27 Kommentare

Hallo, einer meiner Kollegen wollte mich wohl rein legen und hat eine Einstellung getroffen die ich gerne Rückgängig gemacht ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 6 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...